Что такое вирус шифровальщик?

Все, что будет написано далее, освещается простым языком, многие вещи утрированны для лучшего восприятия.)))

Давайте рассмотрим цель создателей данного вируса:

Злоумышленник или команда злоумышленников создавший данный вирус, прежде всего, руководствовался целью наживы. Основная цель: сделать так, что бы Вы заплатили

злоумышленнику сумму денег. При этом злоумышленник сделает все возможное, что бы его не поймали. И наведет Вас на мысль, что обращение в правоохранительные  органы, будет напрасным.

Так ли это? Да в 98% случаев, Вам ни кто не сможет помочь. И Вам придется заплатить указанную сумму злоумышленнику, что бы получить обратно свои файлы. Или смириться с потерей. 

Почему так происходит?:

Ведущие антивирусные компании, столкнувшись с данной разновидностью вируса, были не готовы к нему. До сих пор на форумах антивирусных компаний, слышны крики отчаявшихся на расшифровку своих файлов пользователей. И Вам придётся осознать, что антивирусная программа будет бессильна перед новой волной модификации вируса шифровальщика.

Ведь, как работает антивирус- на основе своих антивирусных баз и проактивной защиты, он способен вовремя предотвратить запуск и работу вируса, но только вируса, который был до этого изучен специалистами. Это как с болезнью, пока нет вакцины - не будет и лечения. Но вакцина может быть изобретена только через десятки лет.

Каждую месяц, выходит около 1 тысячи модификаций вирусов - шифровальщика, поэтому надежда на антивирусные программы  стремиться к нулю. Еще меньше надежды на

правоохранительные органы, надеюсь нет надобности объяснять почему?

В интернете появилось много объявлений о помощи в расшифровке файлов-будьте осторожны, это могут быть либо посредники между Вами и злоумышленником, либо откровенные "кидалы" наживающиеся на Вашем горе.

Почему вирус шифровальщик оказался таким эффективным?

Была использована очень простая схема-шифровка файлов с помощью операционной системы, а вернее инструментов, которые в нее включены или системных библиотек, которые могут быть скачены и использованы легально с точки зрения антивирусов.

Возникает вопрос-а почему нельзя расшифровать файлы или создать программу, которая подберет код расшифровки?

Потому, что злоумышленник использует алгоритмы шифрования, такие же которые используются и банками и гос.органами и т.д. при передачи информации. Это как атом, он может быть мирным и не очень))). На подбор закрытого ключа(который отправляется на сервер злоумышленника и только он его знает) могут уйти годы.

Что же делать?

Прежде всего, нужно понять, как распространяется и попадает шифровальщик на Ваш компьютер:

 

1.Почта.

Большинство случаев попадания на компьютер вируса это электронное письмо. Причем отправитель может быть любой и тело письма любое. Обязательно содержат прикрепленный файл (вирус) или ссылку в теле письма на вирус. Пользователь сам запускает вложение или проходит по ссылке.

2.Сайты.

Зараженные сайты или сайты, созданные с целью распространения вируса. Используют уязвимости браузеров. Запуск происходит автоматически.  

3.Файлообменники.

Под видом нужного, как Вы думаете файла, Вы скачиваете вирус. И сами его запускаете.

4.Отсутствие антивирусной защиты.

При отсутствии какой либо антивирусной защиты и отсутствия регулярных проверок антивирусными продуктами. Рекламные, вредоносные программы, могут являться троянами, которые при определенных условиях скачают и запустят вирус-шифровщик.

 

Давай те рассмотрим две ситуации:

 

--Вы не сталкивались с данным видом вирусов шифровальщиков, но хотели бы знать, как бы и впредь с этой напастью не столкнуться)))

 

Вам надо знать одно ВЫ, и ТОЛЬКО ВЫ в большинстве случаев СОБСТВЕННЫМИ РУКАМИ запускаете данную заразу на СВОЕМ компьютере и ТОЛЬКО ВЫ ВИНОВАТЫ В ЭТОМ.

 

 

Теперь попробуем рассмотреть все перечисленные раннее способы распространения вируса, с целью его обнаружения:

 

 

 

 

---------------------------------------------------ЧЕРЕЗ ПОЧТУ---------------------------------------------------------------------

 

Вот сидите Вы за компьютером, и приходит к Вам на электронную почту письмо. Да письмо не простое, а от судебных приставов/из банка/из налоговой и т.д. А в теле грозное предупреждение, о взыскании долга и прочими кошмарами и требованием срочно открыть прикрепленный файл или по ссылке пройти. И Вы делаете эти действия в большинстве случаев из любопытства, возмущения или страха. А может быть, так совпало, что вы и вправду ждали данное письмо.

А может в письме говорилось---об актах сверки, об отклике на анкету, карточка предприятия и т.д. и вы привычным движением мыши, открываете эти файлы.

Далее ничего не происходит, Вы снова пытаетесь открыть файл и опять тишина. Вы успокаиваетесь  и переходите дальше к своей работе. А через какое то время обнаруживаете, что файлы зашифровались.

 

Вот, что бы этого не случилось,

Прежде всего обратите внимание на адрес отправителя, например:

от кого: УФССП ПО МОСКВЕ(Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.)

Нас интересует в данном случае (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.),так как гос. организации и банки имеют корпоративную почту, то не будут отправлять почту с общедоступных почтовых серверов(mail,yandex,rambler,gmail.yohoo и т.д.). Сразу видно, что Е-мэйл принадлежит человеку, который хочет выдать себя за судебного пристава.

Так же бывают случаи, когда взламывается корпоративная почта фирм, с которыми работает Ваша организация и от них идет рассылка (акты сверки, накладные, счет и т.д.). Не поленитесь позвонить сотруднику, отправившему Вам письмо, и уточнить подробности или напишите ответом, действительно ли он Вам отправлял это письмо.

Адрес отправителя может быть похож, но написан с ошибками ,и здесь расчет на Вашу невнимательность.

Далее обращаем внимание на тело письма:

Если идет обращение к Вам по имени отчеству или полному ФИО, то это повод посмотреть внимательнее на письмо. Обратите внимание на подпись отправителя, название компании, фирмы или госучреждение. Если возникают подозрения, посмотрите есть ли телефон для обратной связи, позвоните и уточните. Сейчас в интернете злоумышленники могут купить базы с Е-мэйл адресами и ФИО, кому они принадлежат. Здесь Вас спасет только Ваша внимательность!

Если обращение к Вам нет или оно безликое (шаблонное) удаляйте письмо. Или перенаправьте ITспециалистам с просьбой о проверки на вирус!

 

Файлы, которые будут прикреплены в теле письма, могут иметь привычный всем значок-word,exel,rar,zip т.д. Но это только значок, файл на самом деле имеет совсем другое расширение.

 

-------------------------------------------------------- Сайты-------------------------------------------------------------------------

 

Не открывайте неизвестные ссылки, не ходите на подозрительные сайты. Не нажимайте на баннеры, появляющиеся на страничках. Всегда проверяйте в адресной строке браузера, а правильно ли написан адрес сайта, который Вы открываете.

 

 

--------------------------------------------------Файлообменики-----------------------------------------------------------------

 

Скачивайте, только с проверенных источников, на которых есть сервис проверки на вирусы. При поиске файла через поисковые машины, обращайте внимание на размер найденного файла на файлообменнике. Скачивайте ТОЛЬКО сайта производителя данного программного продукта. 99% вирусов распространяется через пиратское ПО.

 

 

-----------------------------------------------------Антивирусы--------------------------------------------------------------------

 

Антивирус ДОЛЖЕН стоять на Вашем компьютере. И только Вам решать, какой он будет платный или бесплатный. Но Вы должны понимать, что бесплатный сыр только...сами знаете где))). Хоть и антивирусы не эффективны на данный момент против шифровальщиков, они смогут помочь в борьбе с троянами. Которые выступают в роли загрузчиков вирусов, а так же похищают Ваши конфиденциальные данные. Так же опасность представляют рекламное ПО. Своевременно проверяйте антивирусами компьютер.

 

 

Рассмотрим случай, когда Вы запустили файл, присланный Вам по электронной почте:

 

Ничего не произошло и вроде все хорошо.

                                                      СРОЧНО ВЫКЛЮЧАЙТЕ СВОЙ КОМПЬЮТЕР.

 

Выключайте, удерживая кнопку питания, или выдергивайте шнур питания. И не важно, что Вы в данный момент делали. Это позволит сохранить Вам время, деньги и нервы, а может и свое рабочее место.

Почему такая срочность? Для начала шифрования, вирусу нужно некоторое время, для своих подготовительных работ. В данном случае важна каждая секунда.

НЕ ПРОБУЙТЕ СНОВА ВКЛЮЧАТЬ КОМПЬЮТЕР И ЗАГРУЖАТЬ СИСТЕМУ.

Обязательно обратитесь к своим IT специалистам для спасения информации.

Если в Вашей организации нет IT специалистов, то Наша команда по обслуживанию компьютеров с радостью Вам поможет.

 

Какие типы файлов шифрует вирус шифровальщик?

 

Все из пакета Microsoft Office, архивы, базы 1с,другие базы, сертификаты и ключи, файлы мультимедиа и т.д. Причем шифруются файлы не только на локальной машине, но и на сетевых дисках(если сетевая папка подключена как диск) и внешних устройствах подключенных к компьютеру. Список может быть разным и зависит от прихоти злоумышленника.

 

Что делать, если время было упущено и файлы зашифровались?

 

Держитесь там. Теперь спешить особо не куда, морально приготовьтесь к потере всей зашифрованной информации! Обратите внимание, как изменились имена зашифрованных файлов. Не пытайтесь переименовывать расширения файлов, данный фокус не пройдет. Скопируйте часть имени, которая присутствует во всех зашифрованных файлах, в один из интернет поисковиков. Посмотрите, что пишут пользователи на форумах производителей антивирусов. Ищите любую информацию, которая Вам поможет зашифровать файлы. У производителей антивирусов есть пару утилит для расшифровки СТАРЫХ модификаций вирусов шифровальщиков, когда они были еще не так сложны.

Второй вариант расшифровки, связаться с злоумышленниками. Обычно после работы шифровальщика меняются обои рабочего стола или создается текстовой файл с инструкцией. Как поступить решать Вам.

 

Что надо было сделать, что бы сохранить информацию, даже если файлы зашифровались?

Делать резервные копии и еще раз копии))). Причем на изолированное от этого компьютера\сервера устройство.

 

Не подключайте сетевые диски, делайте на них ярлык на рабочем столе. Не рассчитывайте на откатку системы на более раннее состояние или предыдущие версии файлов, многие шифровальщики отключают службу теневого копирования и удаляют теневые копии.

А так же будьте всегда ВНИМАТЕЛЬНЫ! 

 

 

 
Copyright © 2015 CSIT  |  ПРАВА ЗАЩИЩЕНЫ